RGPD : la protection des données dans l’ADN d’Activigie


 

 

RGPD : la protection des données dans l’ADN d’Activigie

Maître Audrey Lefèvre, dirigeante du cabinet Lefèvre Avocats, apporte un éclairage sur le défi technologique et juridique qu’a représenté le développement de la plateforme Activigie selon les principes de la Privacy by design. Ou comment le pionnier de la vérification de la conformité des personnels sous-traitants a d’emblée souhaité intégrer la protection des données au cœur de son système.

En 2017, l’année précédant l’entrée en vigueur des dispositions RGPD, notre cabinet est contacté par Frédéric Pradal qui s’apprête à créer la plateforme Activigie.

Les équipes de l’entreprise ont alors pleinement pris conscience des enjeux de ce nouveau règlement européen sur la protection des données. Ils souhaitent d’ores et déjà en anticiper les exigences pour forger un modèle en totale conformité RDGP, dès son lancement.

Dès lors, nous mettons en place un accompagnement expert pour appliquer les principes de la « Privacy by design ». Ce concept, que l’on peut traduire par « respect de la vie privée dès la conception », va permettre de développer la plateforme logicielle Activigie en intégrant en amont des fonctionnalités pour offrir un niveau de protection des données au regard des exigences du RGPD. Chaque salarié déclaré sur la plateforme par une entreprise sous-traitante doit pouvoir accéder aux datas qui le concernent, et connaître leur utilisation, dans un principe de transparence.

Sur un plan opérationnel, nous travaillons alors sur le projet en étroite collaboration de manière tripartite, avec d’une part l’équipe de développement, de l’autre les dirigeants de la société et enfin nous-même, dans une approche juridique experte. L’objectif est d’examiner l’ensemble des données personnelles qui doivent être collectées, pour les restreindre aux seuls éléments strictement nécessaires. Puis de définir des règles, notamment en termes de durée de conservation de ces informations. Ce travail permet ainsi de réaliser un cahier des charges pour le développement du logiciel, afin d’y intégrer des fonctionnalités tenant compte du RGPD. Un exemple : si une entreprise n’est plus active dans Activigie après une durée déterminée, une procédure de désactivation de compte et de « purge » des données est mise en place.

Par ailleurs, nous avons également apporté des recommandations afin de sensibiliser sur la sécurité des données, depuis leur traitement jusqu’à l’archivage.

Fin 2017, la démarche a abouti à une plateforme logicielle qui a été pensée, conçue et développée en tenant compte de la protection des données personnelles.

Aujourd’hui, cela confère à Activigie un haut niveau de confiance pour toutes les parties prenantes du service, qu’il s’agisse des clients donneurs d’ordre, des entreprises sous-traitantes et bien évidemment de leurs collaborateurs, dont le respect des droits est pris en compte.

Le cabinet Lefèvre Avocats est dédié aux technologies innovantes, à la protection des données et à la propriété intellectuelle.

Frédéric Pradal, président-directeur général d’Activigie

«Pour une entreprise comme la nôtre, qui œuvre dans le champ de la conformité, il était impératif d’être exemplaire en matière de protection des données. Nous souhaitions mettre en œuvre le même niveau de rigueur et d’exigence pour assurer le respect des droits des salariés quant au traitement de leurs informations personnelles, que celui de nos plateformes dans la vigilance en matière de contrôle des règles de sous-traitance. »